Mavzu: Simsiz tarmoqlarda xavfsizlik masalalari. Simsiz tarmoqlar xavfsizlik protokollari



Download 28,94 Kb.
bet2/2
Sana12.05.2020
Hajmi28,94 Kb.
#48936
1   2
Bog'liq
SAT 16

Savol: 2. Simsiz tarmoqlarda signalli darajadagi tahdidlarning turlari va manbalarini tushuntiring.

Simsiz tarmoqlarda signalli darajadagi tahdidlarning turlari va manbalari.




Tahdidlar


Tahdidlarning ishlatilishi sharoitlari


Tizimning zaif elementi



Tabiiy kelib chiqishdagi tahdidlar



Elektromagnit nurlanishlar

Qabul qilish apparaturasining yomon ekranlashtirilishi, ikkinchi darajali polosalar





Qabullagich





Interferensiya

Qaytaruvchi sirtlarning mavjudligi, antennalarning past joylashtirilishi




Qabullagich, uzatkich




Mexanik surilishlar

Mahkamlanmagan detallarning mavjudligi



Antennalar




Inson faoliyati natijasidag vujudga keladigan (antropogen) tahdidlar




Ishlab chiqishdagi apparatli va dasturiy xatoliklar


Apparaturaning to‘liqsiz testlanishi




Butun tizim




Almashtirish protokoli xatoliklari

Komandalar va direktivalar sohalarida signalli va mantiqiy sohalardagi kesishmalarning mavjudligi



Boshqarish tizimi




Aloqa reglamentini buzish

Protokolning to‘liqsiz ishlatilishi


Boshqarish tizimi




Signalni uzatish va qabul qilishdagi xatoliklar

Halaqitlar sharoitlarida ishlash


Qabul qilish va uzatish tizimlari





Asosiy kanaldagi signalni qo‘lga kiritish

Qabul qilish appraturasining majudligi


Uzatish kanali





Ikkinchi darajali kanallardagi signalni qo‘lga kiritish

Asosiy kanal signalining past filtrlanishi





Ta’minot va erga ulash zanjirlari




SHifrlashdan oldin va keyin signalni qo‘lga kiritish

Kanallarda shifrlanmagan va rasshifrovka qilingan ma’lumotlarning mavjudligi




Qabul qilish va uzatish traktlari





Uzatishni olib borayotgan akustik, vibratsion va boshqa siganllarni qo‘lga kiritish


Qabul qilish va uzatish punktlarining foydalana olishliligi


Butun tizim



Savol:_3.'>Savol: 3. Xavfsizlikka tahdidlar turlarining tahlil qilish nimadan iborat?
Xavfsizlikka tahdidlar turlarini tahlil qilish tahdidlarni identifikatsiya qilishdan iborat:

a) telekommunikatsiyalar aniq bir tizimida;

b) “qonuniy qo‘lga kiritish” ga qo‘yiladigan talablarning bajarilmasligi bilan shartlanadigan;



c) personal ma’lumotlar bilan;

d) tarmoqlararo aloqada;

e) telekommunikatsiyalar tizimining yaxlitligida;

f) boshqarishda;

g) xavfsizlik siyosatining muvofiqlashtirilmaganligi tufayli.

Keltirilgan tahdidlar turlaridan har biri axborot xavfsizligiga aniq bir tahdidlarning ko‘plab sonlari kiradigan nimko‘plik hisoblanadi. Tarmoq taqdim etadigan xizmatlarning har biri bo‘yicha tahdidlar har bir turlarining soni o‘nlab va yuzlabni tashkil etadi. Ularni identifikatsiya qilish uchun ko‘p sonli dastlabki berilganlarga (xususan, ishlash protseduralari bo‘yicha qurilmalar ishlab chiqaruvchilaridan) ega bo‘lgan mutaxassislar-tahlilchilarning yuqori malakasi zarur bo‘ladi.

Uchinchi avlod istiqbolli mobil aloqa tarmoqlari xavfsizligiga tahdidlarning tahlil qilish ko‘rsatadiki, ularning ko‘pchiligi quyidagilarga olib keladi:

a) jinoyatchilar xizmatlarga REU oladigan, ya’ni ularning hisoblarini ro‘yxatga olingan foydalanuvchi to‘laydigan niqoblanishga;

b) foydalanuvchi ma’lumotlari trafigining konfidensialliligini, foydalanuvchi joylashgan o‘rnining ma’lumotlarini va boshqalarni buzilishini keltirib chiqara oladigan ma’lumotlarning qo‘lga kiritilishiga;

c) abonentlarni obuna qilishdagi firibgarlikka (frodga).
Savol: 4. WEP shifrlash mexanizmi nima uchun ishlatiladi?
Dastlab simsiz LAN uchun etarli xavfsizlikni ta'minlash qiyin edi. Xakerlar deyarli har qanday WiFi tarmog'iga simli ekvivalent maxfiylik (WEP) kabi xavfsizlik tizimlarining dastlabki versiyalarini siqib chiqarish orqali ulanishdi. Ushbu hodisalar o'z izlarini qoldirdi va uzoq vaqt davomida ba'zi kompaniyalar simsiz Wi-Fi qurilmalari va Wi-Fi ulanish nuqtalari o'rtasida uzatiladigan ma'lumotlarning bloklanishi va shifrdan chiqarilishi mumkinligidan qo'rqib simsiz tarmoqlarni umuman joriy qilmadi yoki umuman amalga oshirmadi. Shunday qilib, ushbu xavfsizlik modeli simsiz tarmoqlarni biznesga integratsiyalashuv jarayonini sekinlashtirdi va uy sharoitida Wi-Fi tarmog'idan foydalanayotgan foydalanuvchilarni asabiylashtirdi. Keyin IEEE instituti ma'lumotlarni himoya qilish uchun 128 bitli AES shifrlash va autentifikatsiyani ta'minlash uchun keng qamrovli xavfsizlik modelini yaratishda ishlaydigan 802.11i ishchi guruhini yaratdi. Wi-Fi Alliance ushbu 802.11i xavfsizlik spetsifikatsiyasining o'zining oraliq versiyasini taqdim etdi: Wi-Fi himoyalangan kirish (WPA - Wi-Fi himoyalangan kirish). WPA moduli 802.11 WEP tizimining zaifliklarini bartaraf etish uchun bir nechta texnologiyalarni birlashtiradi. Shunday qilib, WPA 802.1x standarti (simsiz mijoz qurilmalari, kirish nuqtalari va server o'rtasida uzatiladigan ma'lumotlarning o'zaro autentifikatsiyasi va kapsülasyonu) va kengaytiriladigan autentifikatsiya protokoli (EAP) yordamida ishonchli foydalanuvchi autentifikatsiyasini ta'minlaydi.

Shuningdek, WPA 128 bitli kalitlarni shifrlash yordamida WEP dvigatelini shifrlash uchun vaqtinchalik modul bilan jihozlangan va vaqtincha kalitlarning yaxlitligini ta'minlash protokoli (TKIP) dan foydalanadi. Va xabarlarni tekshirish summasi (MIC) yordamida ma'lumot paketlarini o'zgartirish yoki formatlashning oldi olinadi. Texnologiyalarning ushbu kombinatsiyasi ma'lumotlar uzatilishining konfidentsialligi va yaxlitligini himoya qiladi va kirishni boshqarish orqali xavfsizlikni ta'minlaydi, shunda faqat avtorizatsiya qilingan foydalanuvchilar tarmoqdan foydalana oladilar.

WPA xavfsizligi va foydalanishni boshqarishni yanada takomillashtirish har bir simsiz foydalanuvchi uskunalari va kirish nuqtalari o'rtasidagi o'zaro aloqada yangi noyob kalit ustasini yaratish va autentifikatsiya seansini ta'minlashdir. Shuningdek, tasodifiy kalit generatorini yaratishda va har bir paket uchun kalitni yaratish jarayonida.

IEEE-da, 802.11i standarti 2004 yil iyun oyida tasdiqlangan bo'lib, WPA texnologiyasi bilan ko'plab imkoniyatlarni kengaytirdi. Wi-Fi Alliance WPA2-da xavfsizlik modulini kuchaytirdi. Shunday qilib, 802.11 WiFi ma'lumotlarini uzatishning xavfsizlik darajasi korxonalarda simsiz echimlar va texnologiyalarni joriy qilish uchun zarur darajaga etdi. WPA-ga nisbatan 802.11i (WPA2) -dagi muhim o'zgarishlardan biri bu 128 bitli Advanced Encryption Standard (AES) dan foydalanish hisoblanadi. WPA2 AES ma'lumotlarning maxfiyligini, autentifikatsiyasini, yaxlitligini va ijro etishdan himoyalanishini ta'minlash uchun CBC-MAC rejimiga qarshi kurashda (shifrlash va autentifikatsiyalashda bitta kalitdan foydalanishga imkon beruvchi shifr bloki uchun ish rejimi) foydalanadi. 802.11i standarti, shuningdek, kirish nuqtasi bo'yicha foydalanuvchilarni tartibga solish uchun kalitlarni keshlash va oldindan autentifikatsiyani taklif qiladi.


WPA2


802.11i standarti bilan xavfsizlik modulining butun zanjiri (kirish, ruxsatlarni almashish, autentifikatsiya va ma'lumotlarni shifrlash) boshqarilmagan va maqsadli hujumlardan ishonchli va samarali himoyaga aylanadi. WPA2 tizimi Wi-Fi tarmog'i ma'muriga xavfsizlik muammolaridan operatsiyalar va qurilmalarni boshqarishga o'tishga imkon beradi.

802.11r standarti 802.11i standartining modifikatsiyasi hisoblanadi. Ushbu standart 2008 yil iyul oyida tasdiqlangan. Foydalanuvchi texnologiyasi foydalanuvchi o'tish joylari o'rtasida harakatlanayotganda Handoff (boshqarish uzatish) texnologiyasi asosida kalit ierarxiyalarni tez va ishonchli uzatadi. 802.11r standarti WiFi 802.11a / b / g / n standartlariga to'liq mos keladi.

Shuningdek, 802.11i standarti asosida xavfsizlik mexanizmini takomillashtirish uchun mo'ljallangan 802.11w standarti mavjud. Ushbu standart nazorat paketlarini himoya qilish uchun mo'ljallangan.

802.11i va 802.11w standartlari 802.11n WiFi tarmoqlari uchun xavfsizlik mexanizmlari hisoblanadi.



WEP-da 2 ta muhim yaxshilanishlar:

  • Yaxshilangan ma'lumotlarni shifrlash TKIP  . TKIP hash algoritmidan foydalangan holda kalitlarni aralashtiradi va yaxlitlikni tekshirish funktsiyasini qo'shadi va shu bilan kalitlarning buzilishiga yo'l qo'ymaydi. WPA2 802.11i ga asoslanadi va foydalanadi AES  tkip o'rniga.

  • Odatda, WEP-da yo'q bo'lgan foydalanuvchilarni autentifikatsiya qilish orqali Eap  . WEP simsiz tarmoqqa kirishni kompyuterning maxsus apparat MAC manziliga asoslangan holda tartibga soladi, uni topish va o'g'irlash nisbatan oson. EAP yanada ishonchli himoyalangan ochiq kalitlarni shifrlash tizimida qurilgan bo'lib, faqat vakolatli tarmoq foydalanuvchilari tarmoqqa kirishlari mumkin

Download 28,94 Kb.

Do'stlaringiz bilan baham:
1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish